Новости / Windows

Инструмент The Gentlemen позволял читать и менять память ядра Windows

взлом

Вымогатели The Gentlemen показали, насколько опасной стала старая проблема Windows с уязвимыми драйверами. В расследованной Expel атаке группировка через неизвестную ранее уязвимость отключила EDR перед запуском шифровальщика.

Читать пост

Три новых вредоносных пакета в npm маскируются под инструменты для работы с CSS и шифрованием

NPM

Вредоносная программа собирает сведения о компьютере, похищает пароли и данные расширений Google Chrome, выполняет команды злоумышленников и передает файлы на удаленный сервер. Об этом пишет Securitylab. Подозрительные пакеты называются aes-decode-runner-pro, postcss-minify-selector и postcss-minify-selector-parser. На момент обнаружения первый заг …

Читать пост

В Hola Browser нашли скрытый майнер

https://sqmagazine.co.uk/hola-browser-breach-monero-crypto-miner/

Проверка сертифицированной версии Hola Browser для Windows выявила неожиданный компонент me.exe, который устанавливался вместе с браузером и, по данным анализа Sophos X-Ops, работал как майнер криптовалюты. Файл не входил в перечень проверенных компонентов и появился из-за взлома цепочки поставки, пишет Securitylab.

Читать пост

Объявлен выход описания способа полного обхода BitLocker

кибербезопасность

Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор пообещал скорый выход описания новой уязвимости под названием «Bitskrieg», связанной с механизмами доверия Secure Boot. По заявлению автора, она позволяет полностью обходить защиту BitLocker.

Читать пост

«Лаборатория Касперского» обнаружила новую уязвимость повышения привилегий в Windows RPC

ЛК

Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» выявил уязвимость в архитектуре удалённого вызова процедур Windows, позволяющую реализовать ранее неизвестную технику локального повышения привилегий. Она получила название PhantomRPC. Результаты исследования были представлены на конференции Black Hat Asia 2026.

Читать пост

В Windows найден способ незаметно получить полный контроль над системой

Windows

Достаточно подменить один системный сервис – и компьютер сам отдаст злоумышленнику права уровня SYSTEM. Речь идёт о механизме удалённого вызова процедур, который в Windows отвечает за обмен данными между процессами. Через него программы и службы вызывают функции друг у друга, даже если работают в разных контекстах, поясняет Securitylab.

Читать пост

Новая версия бэкдора GoGra для Linux притворяется услугами Microsoft

бэкдор

Команда Symantec совместно с Carbon Black Threat Hunter связала находку с более ранней шпионской кампанией Harvester под Windows. Сходство кода оказалось настолько явным, что сомнений в общем происхождении не осталось. Группа, действующая как минимум с 2021 года и, предположительно, связанная с государственными структурами, последовательно расширяе …

Читать пост

Вредоносные файлы для Windows начали распространять через сообщения в WhatsApp

https://www.kaspersky.com/blog/fmwhatsapp-mod-downloads-malware/41334/

Команда Microsoft Defender Security Research описали атаку, в которой используются скрипты Visual Basic. После запуска такой файл создаёт скрытые каталоги в системе и подменяет стандартные утилиты Windows. Например, «curl.exe» получает имя «netapi.dll», а bitsadmin.exe маскируется под sc.exe. При этом внутренние метаданные остаются прежними, что да …

Читать пост

Вредонос DeepLoad используют поддельные сообщения об ошибках для проникновения в компьютеры жертв

Вредонос DeepLoad используют поддельные сообщения об ошибках для проникновения в компьютеры жертв

Компания ReliaQuest зафиксировала атаки с использованием DeepLoad в корпоративных сетях. Кампания не выделяется одной хитрой техникой, зато вся цепочка выстроена так, чтобы обойти привычные средства защиты. Один запуск команды превращается в устойчивый доступ, кражу учётных данных и скрытое закрепление в системе, пишет Securitylab.

Читать пост

Новый вредонос маскируется под папки и обходит защиту Windows

киберугрозы

Новый вредоносный набор под названием CTRL маскируется под обычную папку с закрытым ключом, а после запуска незаметно превращает компьютер жертвы в удобную точку входа для удалённого контроля. Специалисты Censys ARC описали цепочку, в которой одна вредоносная ссылка в формате LNK запускает сразу несколько функций: кражу учётных данных, перехват наж …

Читать пост